WebLogic - Basic Auth 오류

Tomcat에서 문제가 없던 Basic Auth 기능이 WebLogic에서 401 권한 없음 오류가 발생했다.

원인

WebLogic에서는 기본적으로 force-valid-basic-auth-credentials 값이 true(기본 값)로 설정되어 있습니다. true로 설정되면 WebLogic Server 인증이 수행되며, WebLogic Server는 Basic Auth 정보인 ID, 패스워드를 사전 등록하여 인증한 후 리소스에 접근이 가능합니다.

애플리케이션의 리소스에 접근하기 위해서는 WebLogic Server 인증이 성공해야지 가능합니다.

force-valid-basic-auth-credentials 값을 false로 설정하면 WebLogic Server에서 인증을 진행하지 않기 때문에 애플리케이션에서 인증을 진행해야 합니다.

수정 방법

1. config.xml 파일 수정
   일반적으로 user_projects/domains/domain_name/config 디렉토리에 존재

<security-configuration>

  <enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>

</security-configuration>

2. WebLogic 재시작

 

 

https://stackoverflow.com/questions/40397917/what-are-the-consequences-when-setting-enforce-valid-basic-auth-credentials-to-f

What are the consequences when setting enforce-valid-basic-auth-credentials to false on weblogic server